Re: [OT] Evitar robo de código fuente

To: Lista Debian En Español <debian-user-spanish@lists.debian.org>
Subject: Re: [OT] Evitar robo de código fuente
From: Juan Manuel Acuña Barrera <gps1mx@gmail.com>
Date: Tue, 26 Feb 2013 12:41:31 -0600
Message-id: <[🔎] 4455B39F-15C9-4630-A645-E28C4ED4C40B@gmail.com>
In-reply-to: <CAPHL2C1jW-eMd54kLG7yYr3DsGwNbx3_vho72CdNLmMQYJaN8A@mail.gmail.com>
References: <[🔎] 9816E1B9-50B8-40F4-83FB-F8ECA7554E80@gmail.com> <CAPHL2C1jW-eMd54kLG7yYr3DsGwNbx3_vho72CdNLmMQYJaN8A@mail.gmail.com>

Gracias por tu respuesta, te voy contestando entre lineas.

El 26/02/2013, a las 12:13, Itzcoalt Alvarez escribió:

> Ese tipo de seguridad las he visto en los banco. pero para la parte de código fuente es mucho mas sencillo utilizar las herramientas legales.
> 
> 
> 1.- Firmen un contrato de confidencialidad con el proveedor ( empresa supongo yo) en el cual, en caso de que algo salga de la empresa la penalizacion sea de varios millones de pesos o dolares, con esto, ellos mismos se encargaran de solventar esa parte.

Ya está el contrato de confidencialidad.

> 
> 2.- Registren ante el IMPI el programa a nombre de la empresa, eso es fundamental

Ya está en proceso el registro.

> 
> 3.- Establezcan un control de versiones (GIT) para que solo las personas adecuadas tengan acceso al codigo de manera controlada.

Mmmmmmm eso si no existe, pero me parece muy buena idea, la implementaré.

> 
> 4.- Si el codigo tienen partes que son muy secretas y pueden ser consideradas como secretos industriales, como por ejemplo un algoritmo único en el mercado, o un proceso por demas importante, utilicen acceso especificos a este codigo, es decir, solo ciertas parsonas tienen acceso a el, ademas de que debe estar cubierto por el IMPI

El código tiene algoritmos muy particulares, afortunadamente no se les dará acceso al esta parte a los desarrolladores. No se si los algoritmos están registrados.

> 
> 
> Recuerden que, un programador  puede leer codigo, entenderlo y reproducirlo sin mayor problema, toda personas que tenga acceso al código y principalmente al CORE, podrá reprogramarlo. ;).
> 
> El unico punto es el costo de volver a hacerlo  y estabilizarlo ;)

Cierto.
> 
> Saludos
> 

Saludos a ti también, y muchas gracias.

> 
> 
> 
> 
> El 26 de febrero de 2013 12:04, Juan Manuel Acuña Barrera <gps1mx@gmail.com> escribió:
> Buenos días a todos.
> 
> El día de hoy los molesto porque un cliente y amigo me hizo una petición muy particular, y recurro a su experiencia a ver si les ha tocado algo similar o me pueden orientar. Les expongo la situación:
> 
> -> Mi cliente tiene software desarrollado a medida (php y mysql), en un servidor Debian. Este software fue mandado a hacer unos años atrás, y fue bastante costoso.
> 
> -> Ya por el tiempo que tiene este software es necesario hacer adecuaciones, pero mi cliente tiene miedo a que le roben el código fuente del mismo, porque en una actualización anterior del sistema, el desarrollador que tenían se enviaba él mismo a su correo partes de código fuente, fue descubierto y despedido, pero le dejó un muy mal sabor de boca a mi cliente, ya que este software es la ventaja competitiva que tiene mi cliente sobre su competencia, por lo que es vital para su negocio.
> 
> -> Mi cliente quiere poner en una de sus oficinas un área para los desarrolladores (2 o 3 pc), con debian, para que los desarrolladores puedan actualizar el software, pero quiere que se pueda "garantizar" que no se llevan su código fuente. Pongo "garantizar" entre comillas por que me queda claro que no hay imposibles, pero mi labor es dificultarlo tanto como sea posible. Éstos equipos únicamente están destinados para el desarrollo de software, no hay ni audio ni impresoras ni nada de nada. Los equipos se conectan a internet por medio de un DSL común y corriente.
> 
> Lo que he pensado es lo siguiente:
> 
> -> Quitar todos los accesos USB a los equipos (usar equipos con ratón y teclado pci).
> 
> -> Quitar quemadores y similares de los equipos.
> 
> -> Ya que los equipos se conectarían al servidor por internet, vía SSH, permitir únicamente que se conecte a dicho servidor (no se como hacerlo, pero me imagino que no debería ser tan difícil).
> 
> ¿Alguien se ha enfrentado en el pasado a alguna situación similar?
> 
> ¿Alguna recomendación para implementar lo anterior o para implementar otros o mejores candados?
> 
> Como siempre les agradezco mucho el tiempo que se tomaron en leer este mensaje, que me quedó bastante más largo de lo esperado. También les agradezco mucho sus comentarios y sugerencias.
> 
> Saludos!
> 
> Juan Manuel.
> 
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 9816E1B9-50B8-40F4-83FB-F8ECA7554E80@gmail.com">http://lists.debian.org/[🔎] 9816E1B9-50B8-40F4-83FB-F8ECA7554E80@gmail.com
> 
> 
> 
> 
> -- 
>

Reply to:

References:
- [OT] Evitar robo de código fuente
  - From: Juan Manuel Acuña Barrera <gps1mx@gmail.com>

Prev by Date: Re: [OT] Evitar robo de código fuente
Next by Date: Re: [OT] Evitar robo de código fuente
Previous by thread: Re: [OT] Evitar robo de código fuente
Next by thread: Re: [OT] Evitar robo de código fuente
Index(es):
- Date
- Thread